The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Первый релиз системы мониторинга системных журналов Sagan 0.1.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Первый релиз системы мониторинга системных журналов Sagan 0.1.0"  +/
Сообщение от opennews (??) on 25-Июн-10, 13:29 
Компания Softwink анонсировала (http://seclists.org/fulldisclosure/2010/Jun/552) выпуск Sagan 0.1.0 (http://sagan.softwink.com/), многопоточной системы мониторинга системных журналов и событий. Программа использует наборы правил сигнатур, подобные правилам Snort, для определения нежелательных событий, происходящих в локальной сети и с обслуживаемыми системами. Если Sagan обнаруживает подобные нежелательные события, то они могут сохраняться в единой базе данных системы обнаружения атак (MySQL/PostgreSQL) для сопоставления с соответствующими событиями Snort. Предполагается, что Sagan используется как централизованная система обработки системных журналов, но при необходимости он может быть использован и для мониторинга отдельных рабочих станций.


Sagan имеет высокую скорость работы: он написан на Си и является многопоточным приложением. Многопоточность используется с целью избежания блокировки ввода-вывода. Таким образом, обработка данных не прерывается в то время, когда, например, нео...

URL: http://seclists.org/fulldisclosure/2010/Jun/552
Новость: http://www.opennet.ru/opennews/art.shtml?num=27094

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Первый релиз системы мониторинга системных журналов Sagan 0...."  +1 +/
Сообщение от Аноним (??) on 25-Июн-10, 13:29 
Это может быть интересно
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Первый релиз системы мониторинга системных журналов Sagan 0...."  +/
Сообщение от iCat (ok) on 25-Июн-10, 15:04 
Только ссылочку бы добавить на оригинал:
http://sagan.softwink.com/
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Первый релиз системы мониторинга системных журналов Sagan 0...."  +/
Сообщение от Аноним (??) on 25-Июн-10, 15:25 
Как оно сравнимо, скажем, с Tenshi? Или я не так понял назначение?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Первый релиз системы мониторинга системных журналов Sagan 0...."  +/
Сообщение от Maxim Filatov email on 25-Июн-10, 16:38 
README 0kb
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Первый релиз системы мониторинга системных журналов Sagan 0...."  +1 +/
Сообщение от StrangeAttractor (ok) on 25-Июн-10, 18:21 
"You just go beyond the instructions. Actually, better if there are none."

"Manuals can deceive you, don't trust them, stretch out with your feelings, Luke."

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Первый релиз системы мониторинга системных журналов Sagan 0...."  +/
Сообщение от chemtech email(ok) on 25-Июн-10, 20:21 
Добавим в закладки
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Первый релиз системы мониторинга системных журналов Sagan 0...."  +/
Сообщение от chaihana on 25-Июн-10, 22:34 
Скачал, установил, если кто будет повторять сей экскримент, маленькое замечание, которого нет в вики на сайте разработчика. необходимо установить владельца sagan на каталог /var/run/sagan/ иначе файлик /var/run/sagan/sagan.pid невозможно будет создать и программа будет завершаться ошибкой.
команда для установления владельца обычная: sudo chown -R sagan /var/run/sagan/
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Первый релиз системы мониторинга системных журналов Sagan 0...."  +/
Сообщение от zedis on 28-Июн-10, 07:32 
Сам Sagan может и быстрый и многопоточный, но вот млин помню когда складывал все логи в MySQL от 15 серверов база за пол года выростала до 40 гигов, выборака простого SELECT из такой базы занимал 1,5-2 минуты. Так что не правильно для логов использовать MySQL
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Первый релиз системы мониторинга системных журналов Sagan 0...."  +/
Сообщение от Вася email(??) on 28-Июн-10, 14:11 
Дык в том-то и смысл --- в сиквел ляжет уже только то, что "интересно" согласно рулсетам, а не весь типа "мусор" из типических таких 40гигов...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Первый релиз системы мониторинга системных журналов Sagan 0...."  +/
Сообщение от Аноним (??) on 29-Июн-10, 17:47 
Собрал с поддержкой MySQL, чет както он каряво в базу от Snort'a кладет данные, время эвента не ставит, и адреса корявит! Похоже сырое еще тварение!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру